Az utóbbi években, a pénzügyi bűncselekmények egyre növekvő kifinomultsága arra ösztönözte a kiberbűnözőket, hogy rést keressenek és egyre innovatívabb támadásokat hajtsanak végre. A pénzügyi nyereség ígérete arra ösztönzi ezeket a virtuális bűnözőket, hogy új technikákat dolgozzanak ki és tökéletesítsék a már ismert módszereket, jelentős növekedést eredményezett a zsarolóvírusos kibertámadások számában
A Verizon 2024-es Adatszivárgási Nyomozási Jelentése szerint, körülbelül egyharmada az összes jogsértésnek (32%) zsarolóvírusos támadásokkal vagy más zsaroló technikákkal volt kapcsolatos. A tisztán zsaroló támadások száma tavaly nőtt, és most a teljes jogsértések 9%-át teszik ki. Ezek a számok megerősítik, amit az elmúlt három évben megfigyeltek: a zsarolóvírusok és más zsaroló jogsértések kombinációja a pénzügyi motivációval bíró kibertámadások közel kétharmadáért volt felelős, 59% és 66% között ingadozva ebben az időszakban
Ugyanúgy, az elmúlt két évben, a támadások negyede, amely pénzügyi indíttatású (24% és 25% között változik), a pretexting technikáját alkalmazta, a társadalmi manipuláció egy kategóriája, amikor egy hamis narratíva vagy egy meggyőző ürügy jön létre, hogy rávegyék az áldozatot személyes vagy érzékeny adatok felfedésére, tekintettel arra, hogy a legtöbbjük üzleti e-mail kompromittálás (BEC) eseteket képviselt, amelyek hamis e-mailek küldését foglalják magukban a cég nevében
A ransomware támadások pusztító hatással vannak a vállalatokra, mind pénzügyileg, mind technikailag, továbbá súlyosan károsítja a cégek hírnevét. Bár a következmények grandiózusak, ezek a támadások gyakran egyszerű végrehajtási incidensekkel kezdődnek, mint egy kiszivárgott hitelesítő adat vagy egy szociális mérnöki technika. Ezek a kezdeti módszerek, sokszor figyelmen kívül hagyják a vállalatok, megnyithatják az ajtókat a kiberbetörések előtt, amelyek milliárdos veszteségeket és az ügyfelek bizalmának elvesztését eredményezik, magyarázd el Maurício Paranhost, A braziliai Apura Cyber Intelligence CCO-ja, aki hozzájárult a Verizon jelentéséhez
Paranhos hangsúlyozza, hogy a kiberzsarolás helyzetének megértése alapvető kulcs ahhoz, hogy olyan cégek, mint az Apura, továbbra is fejlesszenek egy sor megoldást és intézkedést a bűnözők tevékenységének mérséklésére. Ezért, figyelni kell az adatokra és megpróbálni a lehető legtöbb információt kinyerni belőlük
Az egyik legkönnyebben kvantálható költség a váltságdíj kifizetéséhez kapcsolódó érték. Az FBI Internet Crime Complaint Center (IC3) idei statisztikai adathalmaza elemzése, kiderült, hogy a felügyelet által visszaszerzett alapok után a közepes veszteség, amelyet a váltságdíjat kifizetők szenvedtek el, körülbelül 46 USD volt.000. Ez az érték jelentős növekedést képvisel az előző év mediánjához képest, ami 26 dollár volt.000. Mindazonáltal, fontos figyelembe venni, hogy idén csak a zsarolási kísérletek 4%-a vezetett tényleges veszteséghez, 7%-hoz képest tavaly
Egy másik módja az adatok elemzésének az, hogy a mentési igényeket a sértett szervezetek teljes bevételének százalékaként vizsgáljuk. A kezdeti visszaváltási kérelem átlagos értéke 1,a szervezet teljes bevételének 34%-a, a 50%-os igények 0 között változnak,13% és 8,30%. Ez a széles variáció azt jelzi, hogy a legsúlyosabb esetek akár a sértett teljes bevételének 24%-át is igényelhetik. Ezek a értéksávok segíthetnek a szervezeteknek a kockázati forgatókönyvek végrehajtásában, figyelmesebben tekintve a ransomware támadással járó potenciális közvetlen költségekre
"Bár sok más tényezőt is figyelembe kell venni", ezek az adatok értékes kiindulópontot nyújtanak a zsarolóvírus támadások pénzügyi dimenziójának megértéséhez. A támadások növekvő előfordulása és a kiberbűnözők által alkalmazott technikák sokfélesége megerősíti a folyamatos felügyelet és a robusztus kiberbiztonsági stratégiák szükségességét a kockázatok és a bűncselekményekhez kapcsolódó pénzügyi hatások mérséklésére.”, magyarázd el Paranhost
A rendszerek behatolása továbbra is a megsértések fő mintája, a balesetekkel szemben, ahol a szolgáltatásmegtagadási (DoS) támadások még mindig uralkodnak. A társadalmi mérnökség és a különféle hibák mintái jelentősen megnőttek a tavalyi év óta. Másrészt, az Alapvető Webalkalmazás Támadások mintája drámaian csökkent a 2023-as DBIR-ben elfoglalt helyéről. A DBIR jelentés a MITRE ATT&CK legfontosabb technikáit és az Internetbiztonsági Központ (CIS) megfelelő kritikus biztonsági ellenőrzéseit is bemutatja, amelyeket különböző minták mérséklésére lehet alkalmazni: rendszerek behatolása, társadalmi mérnökség, alapvető támadások webalkalmazásokban, különböző hibák, DoS, eszközök ellopása vagy elvesztése, jogosztályokkal való visszaélés
"Ezekkel az információkkal a kezünkben", a szervezetek javíthatják védelmüket és jobban felkészülhetnek a kiberbűnözők által támasztott kihívásokra, így biztosítva a folyamatosan fejlődő kiberfenyegetésekkel szembeni hatékonyabb védelmet, mondja a szakértő
